Używanie certyfikatu SSL GoDaddy z Virtualmin (Webmin)


Mój klient zdecydował się pójść o krok dalej i zmienić certyfikat z podpisem własnym na komercyjny („GoDaddy Standard SSL”). Pierwszą usługą, którą chciałem przenieść na komercyjny certyfikat SSL, był Webmin/Usermin ... Jednak po migracji na nowy certyfikat SSL i ponownym uruchomieniu Webmina otrzymałem następujący błąd:
[21/Oct/2012:13:12:47 -0400] Restarting
Failed to open SSL cert/etc/webmin/miniserv.cert at/usr/share/webmin/miniserv.pl line 4229.
Error: Webmin server did not write new PID file


I to wszystko, co mówi.

Oto plik konfiguracyjny Webmin (
/etc/webmin/miniserv.conf
):
port=10000
root=/usr/share/webmin
mimetypes=/usr/share/webmin/mime.types
addtype_cgi=internal/cgi
realm=Webmin Server
logfile=/var/webmin/miniserv.log
errorlog=/var/webmin/miniserv.error
pidfile=/var/webmin/miniserv.pid
logtime=168
ppath=
ssl=0
env_WEBMIN_CONFIG=/etc/webmin
env_WEBMIN_VAR=/var/webmin
atboot=1
logout=/etc/webmin/logout-flag
listen=10000
denyfile=\.pl$
log=1
blockhost_failures=5
blockhost_time=60
syslog=1
session=1
server=MiniServ/1.600
userfile=/etc/webmin/miniserv.users
keyfile=/etc/webmin/miniserv.pem
passwd_file=/etc/shadow
passwd_uindex=0
passwd_pindex=1
passwd_cindex=2
passwd_mindex=4
passwd_mode=0
preroot=virtual-server-theme
passdelay=1
sudo=1
sessiononly=/virtual-server/remote.cgi
preload=virtual-server=virtual-server/virtual-server-lib-funcs.pl virtual-server=virtual-server/feature-unix.pl virtual-server=virtual-server/feature-dir.pl virtual-server=virtual-server/feature-dns.pl virtual-server=virtual-server/feature-mail.pl virtual-server=virtual-server/feature-web.pl virtual-server=virtual-server/feature-webalizer.pl virtual-server=virtual-server/feature-ssl.pl virtual-server=virtual-server/feature-logrotate.pl virtual-server=virtual-server/feature-mysql.pl virtual-server=virtual-server/feature-postgres.pl virtual-server=virtual-server/feature-ftp.pl virtual-server=virtual-server/feature-spam.pl virtual-server=virtual-server/feature-virus.pl virtual-server=virtual-server/feature-webmin.pl virtual-server=virtual-server/feature-virt.pl virtual-server=virtual-server/feature-virt6.pl
anonymous=/virtualmin-mailman/unauthenticated=anonymous
premodules=WebminCore
logouttimes=
extracas=/etc/webmin/miniserv.chain
certfile=/etc/webmin/miniserv.cert
ssl_redirect=0

Oto także zrzut ekranu konfiguracji SSL Webmin, pokazujący, ile jest wart:
http://postimage.org/image/r472go7tf/
http://postimage.org/image/r472go7tf/

Edytowano poniedziałek, 22 października, 10:45:24 AM CDT 2012:

Podczas uruchamiania polecenia
       openssl x509 -noout -text -in/etc/webmin/miniserv.cert
jak zasugerował Sokol Momot, otrzymuję następujący błąd:
unable to load certificate
139760808240800:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: TRUSTED CERTIFICATE

Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Upewnij się, że plik, do którego odwołuje się błąd, rzeczywiście istnieje i że użytkownik, na którym działa webmin, ma uprawnienia do jego otwierania.
Robiąc to, upewnij się, że klucz prywatny jest również odszyfrowany i dostępny (większość demonów, które wymagają kluczy SSL, otworzy je jako root przed utratą uprawnień).
Następnie, jeśli używasz Linuksa, możesz sprawdzić ważność certyfikatu:
openssl x509 -noout -text -in/etc/webmin/miniserv.cert

Możesz również sprawdzić, czy klucz prywatny jest odszyfrowany i pasuje do klucza publicznego (w certyfikacie), sprawdzając, czy dane wyjściowe tych poleceń są zgodne:
openssl x509 -noout -modulus -in/etc/webmin/miniserv.cert | md5sum
openssl rsa -noout -modulus -in/etc/webmin/miniserv.pem | md5sum

Zakłada to oczywiście, że używasz klucza RSA (a nie na przykład ECDSA).
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:


Naprawiony ...

Okazało się, że pobrałem zły plik z GoDaddy, kiedy pobrałem „pakiet SSL”, pierwotnie pobrałem ten, który był przeznaczony dla „drugiego”. Kiedy zamiast tego pobrałem wersję przeznaczoną dla „Apache”, wszystko teraz działa ...

Dzięki za pomoc, chociaż Momot Falcon ...

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się